Informatiker / in (w / m / d) - (Cyber-)Sicherheit kritischer Infrastrukturen und Systeme des F[...]

Die zunehmende Digitalisierung und Vernetzung im Luftverkehr machen Cybersicherheit zu einem zentralen Aspekt für den Schutz kritischer Infrastrukturen. Insbesondere das Luftverkehrsmanagement (ATM) und die Flugsicherung sind auf hochverfügbare, sichere und widerstandsfähige Systeme angewiesen, um einen reibungslosen und geschützten Betrieb zu gewährleisten. Angesichts neuer Bedrohungsszenarien ist es essenziell, Sicherheitskonzepte von Beginn an systematisch zu integrieren („Security by Design“).

In der Abteilung ATM-Simulation werden Maßnahmen zur Erhöhung der Cyberresilienz entwickelt, um Systemverbünde im Luftverkehr gegenüber unautorisierten Eingriffen zu schützen. Dazu gehören die Identifikation potenzieller Angriffspunkte, die Analyse von Bedrohungsszenarien sowie die Entwicklung und Validierung robuster Sicherheitsarchitekturen. Neben technischen Schutzmaßnahmen wird auch der Faktor Mensch als entscheidendes Element in Sicherheitsstrategien berücksichtigt.

Für die Sicherheitsbewertung und Konzeptvalidierung sollen neue Methoden entwickelt und bestehende Ansätze für die speziellen Anforderungen des Luftverkehrs angepasst werden. Die Aufgabe umfasst die Entwicklung und Anwendung von Verfahren zur Bewertung der Cybersicherheit, die Überprüfung ihrer Wirksamkeit sowie deren Umsetzung in konkreten Projekten zur Absicherung kritischer Infrastrukturen im Luftverkehr.

Deine Aufgaben

• Erforschung von Sicherheitsbewertungsmethoden für Systeme und Infrastrukturen des Luftverkehrs, insbesondere im Bereich Flugverkehrsmanagement und Flugsicherung
• Analyse von Bedrohungsszenarien und Sicherheitsanforderungen, um potenzielle Schwachstellen in ATM-Systemen und -Infrastrukturen zu identifizieren
• Entwicklung und Implementierung neuer Bewertungsverfahren, einschließlich Penetration-Testing und Anwendung des NIST Cybersecurity Framework, zur Sicherheitsprüfung von Softwarekomponenten und Datenaustauschverfahren
• Durchführung von Simulationen und Experimenten zur Überprüfung der Cybersicherheit von ATM-Systemen unter realen und simulierten Bedingungen
• Aufbau und Betrieb eines Aviation Security Labors, einschließlich der Spezifikation, Integration und Überprüfung relevanter Systemkomponenten
• Mitarbeit an der Entwicklung eines dynamischen Security Management Konzepts für die Luftfahrt zur kontinuierlichen Verbesserung der Sicherheitsarchitekturen
• Dokumentation und Veröffentlichung der Forschungsergebnisse, sowohl in internen Projektberichten als auch auf internationalen Konferenzen und in wissenschaftlichen Zeitschriften

Das bringst du mit

• abgeschlossenes wissenschaftliches Hochschulstudium (Master / Diplom Uni) der Informatik (z. B. Technische Informatik, Computer Engineering) oder andere für die Tätigkeit relevante Studiengänge
• Programmiererfahrung in Python, C / C++ oder Java für sicherheitskritische Anwendungen
• Erfahrung mit Netzwerksicherheit und Protokollen (z. B. TLS, IPSec, Zero Trust)
• Kenntnisse in Cybersecurity-Methoden (z. B. Penetration Testing, NIST Cybersecurity Framework, PART-IS)
• Erfahrung in Modellierung und Simulation sicherheitskritischer Systeme
• Kenntnisse in Threat Modeling und Risikoanalysen für kritische Infrastrukturen
• Gestaltungswille, Teamgeist und eine eigenständige, wissenschaftliche Arbeitsweise